Tag Archives: FileVault

FileVault et les docks Thunderbolt

Petit truc que je n’avais jamais remarqué, mais qui peut être énervant : si vous utilisez FileVault et un dock Thunderbolt, le clavier et la souris risquent de ne pas fonctionner au démarrage.

FileVault et Hackintosh : attention à la protection des données

En testant un Hackintosh, je suis tombé sur un problème étonnant : FileVault 2 a un comportement gênant. FileVault 2, c’est la technologie de chiffrement de Mac OS X, lancée avec 10.7, qui chiffre totalement le périphérique de stockage (avec l’aide du CPU dans certains cas), contrairement à la première version qui stockait simplement les données dans une image disque chiffrée.

MacBook Air : FileVault tue les performances du SSD

J’ai déjà parlé du SSD du MacBook Air 2012, qui dans ses versions 64 et 128 Go utilise un contrôleur SandForce (remarqué Toshiba). Ce dernier est efficace sur les données compressibles mais moins sur des données incompressibles. C’est dommage, parce que la majorité de ce qu’on transfert réellement est déjà compressé, comme les films, les photos, la musique, etc.

Le mode sans échec de Lion avec FileVault

Sous Mac OS X, il est possible de démarrer en « safe boot », équivalent au mode sans échec de Windows. Ce mode ne charge que ce qui est nécessaire et ça permet de vérifier qu’un problème est logiciel et pas matériel, par exemple. Pour le lancer, c’est simple : il suffit de presser MAJ au démarrage.

La « faille » de FileVault 2 : comment s’en prémunir

Depuis quelques jours, on voit des articles sur une faille avec FileVault 2. Cette dernière est en fait triviale : elle consiste à récupérer le mot de passe chiffré en mémoire et ensuite le décoder.

Déchiffrer une partition FileVault 2

Billet très intéressant sur le blog de Yoann Gini, qui explique comment déchiffrer une partition protégée par FileVault 2. Il faut bien évidemment le mot de passe fourni au moment du chiffrement (ce serait trop simple) mais si on a perdu la partition de restauration d’une façon où d’une autre, ça peut aider.

Attention, il faut jouer de la ligne de commande et c’est à réserver aux gens qui n’ont pas peur de mettre la main dans le cambouis.

La chiffrement des disques durs amélioré sous Lion bêta

Bonne nouvelle, FileVault évolue. On peut espérer une prise en charge d’AES-NI (des instructions qui accélère l’AES utilisé lors du chiffrement) mais la nouveauté vient de la « clé de secours ». Cette clé permet en fait de récupérer le contenu d’une partition chiffrée si on a perdu le mot de passe. Le code est assez long et il est bien évidemment conseillé de le noter dans un endroit sécurisé, genre pas dans un fichier texte sur le disque dur… Plus amusant, Apple devrait proposer à terme le stockage de la clé en question sur les serveurs de la société. Après le réseau de 200 millions de cartes de crédit, Apple va garder un accès à vos données (très) personnelles ?